أثار الخلل التقني الذي أصاب تطبيق "شام كاش" خلال اليومين الماضيين موجة واسعة من الجدل في الشارع السوري، خاصة مع اعتماد التطبيق كوسيلة رئيسية لاستلام رواتب موظفي الدولة وإجراء عدد من المدفوعات المالية. 

وترافق ذلك مع انتقادات تقنية متزايدة طالت مستوى الأمان في التطبيق، إضافة إلى تساؤلات تتعلق بحماية خصوصية المستخدمين وسلامة بياناتهم، إلى جانب المخاوف المتصاعدة لدى المشتركين من احتمال فقدان مدخراتهم أو تعرّضها لأي خلل تقني أو أمني.

وأشار مستخدمون عبر وسائل التواصل الاجتماعي إلى مجموعة من المشكلات التي واجهوها أثناء استخدام التطبيق، أبرزها تجميد الحسابات والأرصدة بشكل مفاجئ، حيث ذكر بعض المستخدمين أن حساباتهم توقفت دون سابق إنذار، وفي بعض الحالات لم يتمكنوا من سحب أموالهم أو تحويلها، خاصة بعد استقبال تحويلات مالية كبيرة.

كما اشتكى آخرون من ضعف خدمات الدعم الفني، إذ تحدث العديد منهم عن عدم تلقي ردود على طلبات الدعم داخل التطبيق، أو الاكتفاء بردود آلية تفيد بأن الطلب “قيد المراجعة”، إلى جانب تأخر الاستجابة لفترات طويلة، وفي بعض الحالات، طُلب من المستخدمين مراجعة المركز الرئيسي للتطبيق في إدلب لحل المشكلة، وهو ما تسبب بانتظار استمر لأسابيع أو أشهر وفق روايات بعض المتضررين.

خلل تقني مؤقت يوقف الخدمة

أعلنت إدارة تطبيق “شام كاش” توقف الخدمة مؤقتاً بعد حدوث خلل تقني أصاب الدومين الخاص بالتطبيق، موضحة أن المشكلة مرتبطة بمزوّدي خدمة الدومين وليست نتيجة اختراق أمني.

وأوضحت الإدارة في بيان رسمي أن الخلل الذي طرأ على خدمات التطبيق لم يكن ناجماً عن تسريب بيانات أو اختراق لأنظمة الحماية، بل جاء نتيجة إجراءات تقنية مرتبطة بإيقاف مؤقت للدومين الخاص بالخدمة، وهو ما أدى إلى تعطل التطبيق لفترة محدودة قبل العمل على معالجة المشكلة.

وبيّنت الإدارة في توضيح موجّه للمستخدمين أن ما حدث جاء نتيجة تبليغات ممنهجة ومتكررة استهدفت دومين التطبيق (shamcash.com) من قبل مجموعة من الأشخاص، الأمر الذي دفع مزود خدمة الاستضافة إلى إيقاف الدومين بشكل مؤقت وفق السياسات التقنية المعتمدة لديه.

تأكيد سلامة حسابات المستخدمين

أكدت إدارة التطبيق أن جميع حسابات المستخدمين ما تزال آمنة وسليمة بالكامل، مشددة على عدم حدوث أي اختراق أو تسريب للبيانات الشخصية أو المالية.

وأوضحت أن السيرفرات وقواعد البيانات الخاصة بالتطبيق تعمل بشكل طبيعي ولم تتأثر بالخلل الذي حدث، مشيرة إلى أن الفرق التقنية تمكنت من معالجة المشكلة وإعادة الخدمة للعمل بشكل طبيعي بعد اتخاذ الإجراءات التقنية اللازمة لمعالجة سبب الإيقاف المؤقت للدومين.

واختتمت الإدارة بيانها بالتأكيد على ضرورة الاعتماد على المصادر الرسمية للحصول على المعلومات الدقيقة، داعية مستخدمي التطبيق إلى تحديثه عبر القناة الرسمية على منصة تلغرام لضمان الحصول على أحدث التحديثات والخدمات. كما اعتذرت للمستخدمين عن الإزعاج الذي تسبب به توقف الخدمة، مؤكدة أن الفريق الفني عمل على معالجة العطل بأسرع وقت ممكن حتى عودة التطبيق للعمل.

انتقادات وتحذيرات من خبراء ومفكرين

أثار ما حدث نقاشاً واسعاً حول كفاءة إدارة المنصات المالية الرقمية في سوريا، إذ رأى المفكر توفيق زيادة أن ما يجري حول تطبيق “شام كاش” يجب أن يكون بمثابة جرس إنذار حقيقي حول مستوى كفاءة الحكومة في إدارة المؤسسات، وخاصة المؤسسات المالية التي تمس حقوق المواطنين والمودعين.

وأشار زيادة إلى أن الخطأ الأساسي تمثل في إلزام مؤسسات الدولة والنقابات للمواطنين باستخدام التطبيق رغم المخاوف التقنية المرتبطة به، موضحاً أن نظام IOS الخاص بهواتف “آيفون”، والذي يعد من أكثر الأنظمة أماناً مقارنة بنظام “أندرويد”، رفض تحميل التطبيق، الأمر الذي يثير تساؤلات حول معايير الأمان التقنية فيه.

وأكد أن المرحلة الحالية تتطلب تحقيق قدر عالٍ من الشفافية فيما يتعلق بمصدر التطبيق والجهات المالكة له ومستوى الأمان فيه، داعياً إلى وقف اعتماد الحكومة عليه في معاملاتها الرسمية والعودة إلى النظام المصرفي التقليدي مع تطوير كفاءة البنوك ورفع مستوى أنظمة الدفع الإلكتروني، خاصة بعد رفع العقوبات بشكل كامل، ما يتيح فرصة لإعادة تأهيل الكوادر الحكومية وتحديث البنية المالية.

وشدد زيادة أيضاً على أهمية دور المدعي العام ووزارة العدل في التحقيق بأي شبهات تتعلق بسرقة أموال المودعين أو استغلال ثغرات التطبيق لتنفيذ عمليات احتيال، مؤكداً أن أساس عمل المؤسسات المالية في أي دولة هو الثقة بين المواطن والمؤسسات.

وأضاف أن فقدان هذه الثقة يؤدي إلى انهيار النظام المصرفي كما حدث في تجارب دولية مثل لبنان والأرجنتين، مشيراً إلى أن سوريا ما تزال في المراحل الأولى من استعادة الثقة المالية، الأمر الذي يتطلب التعامل مع هذه المسائل بجدية ومسؤولية عالية.

أزمة تتجاوز الخلل التقني

يرى عدد من التقنيين أن مشكلة “شام كاش” لا تقتصر على خلل تقني عابر أو على النقاش حول كفاءة منصة دفع رقمية ناشئة، بل تمثل أزمة مركبة تمس ثلاثة مستويات رئيسية.

ويتعلق المستوى الأول بالجانب الأمني المرتبط بسلامة البيانات وإمكانية الوصول إليها، في حين يرتبط المستوى الثاني بالإطار القانوني والتنظيمي الذي يحدد الجهة المالكة للتطبيق والجهة المسؤولة عنه، أما المستوى الثالث فيتعلق بالحقوق الرقمية للمستخدمين وحماية خصوصيتهم والضمانات المرتبطة بها.

ويشير الخبراء إلى أن توسع استخدام التطبيق في إدارة مدفوعات عامة مثل الرواتب والتحويلات والخدمات، في ظل غياب الشفافية المؤسسية الكافية، يخلق مفارقة خطيرة، إذ يمكن للأداة التي يفترض أن تسهم في تحديث البنية المالية أن تتحول إلى عامل يزيد من هشاشة النظام المالي إذا غابت الحوكمة والتنظيم.

كما يلفتون إلى أن ارتباط المنصة ببنية مالية نشأت خارج النظام المصرفي التقليدي، دون وجود مسار واضح للرقابة والمساءلة، يثير تساؤلات جوهرية حول مستقبل الإصلاح المالي والمصرفي في سوريا. 

ويرى هؤلاء أن الإشكالية ليست تقنية بحتة يمكن حلها عبر تحديثات برمجية، بل تتعلق بطبيعة العلاقة بين السلطة السياسية والبنية المالية الجديدة، حيث يصبح من الصعب ضمان استقلالية الرقابة وبناء الثقة العامة إذا كانت الجهات التي تدير المنصة جزءاً من البنية السلطوية نفسها.

إدارة التطبيق توضح أسباب التجميد

قال المدير الإداري في “شام كاش”، أحمد الكيلاني في تصريح نقلته صحيفة "الثورة السورية"، إن التطبيق يعد مؤسسة حكومية تقدم خدماتها دون عمولة لجهات القطاع العام، مشيراً إلى أن خدماته تشمل حالياً معظم القطاعات التجارية والخدمية مثل السورية للاتصالات ومؤسسة الكهرباء وغيرها.

وأوضح الكيلاني أن التطبيق يضم قسماً للمتابعة القانونية يعمل على مراقبة الحسابات وتجميد الحسابات التي ترد بشأنها شكاوى من النيابة العامة حول شبهات الاحتيال، كما يشمل التجميد الحسابات التي تستقبل تحويلات من هذه الحسابات لمنع استخدام الأموال المشبوهة.

وأضاف أن معظم حالات التجميد تتعلق بمبالغ صغيرة ولا تشمل عادة الحسابات التجارية أو الحكومية، بل غالباً ما ترتبط بحسابات أفراد يفتقرون إلى الوعي الأمني الرقمي، مثل مشاركة رمز التحقق OTP أو الروابط الحساسة مع أشخاص آخرين.

وأشار إلى أن سبباً آخر لتجميد الحسابات يتمثل في الشكاوى المباشرة بين المستخدمين، خاصة عندما يستخدم البعض الحسابات الشخصية في تجارة العملات أو عمليات الصرافة أو التداول بالعملات المشفرة، وهو أمر غير مسموح به وفق شروط الاستخدام.

إجراءات قانونية ومراكز متابعة

أوضح الكيلاني أن المستخدمين الذين يتم تجميد حساباتهم يمكنهم مراجعة مراكز “شام كاش” المعتمدة في دمشق وحلب واللاذقية وإدلب وسرمدا بريف إدلب لمعالجة المشكلة.

وأشار إلى أن بعض الحالات انتهت بتوقيع أصحاب الحسابات تعهداً بعدم استخدام حساباتهم الشخصية في التداول بالعملات المشفرة أو عمليات الصرافة، مؤكداً في الوقت ذاته أن الحسابات التجارية لم تشهد أي مشكلات مماثلة.

وبيّن أن بعض المراجعات قد تتأخر نتيجة الحاجة إلى كتاب رسمي من النيابة العامة – قسم الجرائم الإلكترونية – لإعادة تفعيل الحساب بعد انتهاء التحقيقات.

التواصل مع المستخدمين

رداً على الانتقادات المتعلقة بضعف التواصل مع المستخدمين، أكد الكيلاني أن إدارة التطبيق تحاول باستمرار توضيح آلية العمل ومعايير الأمان عبر وسائل الإعلام والمنصات الرقمية.

وأوضح أن التطبيق ينشر بشكل دوري فيديوهات تعريفية وتحذيرية توضح كيفية استخدام الخدمة بشكل آمن، إضافة إلى نشر التنبيهات المتعلقة بالروابط الاحتيالية أو الصفحات المزيفة، مؤكداً أن فريق الدعم الفني يعمل على مدار الساعة للرد على استفسارات المستخدمين.

الأمن السيبراني ومحاولات الاحتيال

حذر الكيلاني من وجود صفحات ومنصات تنتحل اسم “شام كاش” مع اختلاف بسيط في الاسم أو الهوية البصرية، مشيراً إلى أن بعض هذه الصفحات ممولة من الخارج وتهدف إلى استغلال ضعف الوعي التقني لدى المستخدمين لتنفيذ عمليات احتيال.

وأكد أن التطبيق لا يقدم حالياً خدمات مثل القروض أو فيزا كارد، موضحاً أن أي خدمات مستقبلية سيتم الإعلان عنها رسمياً بعد دراسة السوق وتحديد الحاجة إليها، وشدد على أن أي مشروع يثبت مخالفته للقوانين سيتم التصدي له وملاحقة عمليات الاحتيال المرتبطة به.

إجراءات حماية الحسابات

نفى الكيلاني وجود حالات ضياع أموال أو احتيال مباشر داخل التطبيق، مؤكداً أن المشكلات غالباً ما تنشأ نتيجة عدم معرفة المستخدمين بمعايير الأمان أو مشاركة بياناتهم مع أشخاص غير موثوقين.

وأوضح أن الإجراءات الاحترازية يتم تطويرها باستمرار، ومن بينها منع إجراء التحويلات لمدة 24 ساعة في حال تغير عنوان IP الخاص بالمستخدم، مع السماح باستقبال الأموال فقط خلال تلك الفترة للتأكد من هوية صاحب الحساب وحماية أمواله.

نفي اختراق التطبيق

نفى الكيلاني تعرض التطبيق لأي اختراق منذ إطلاقه، موضحاً أن التوقف المؤقت للخدمة كان نتيجة تبليغات متكررة استهدفت الدومين الخاص بالتطبيق، ما أدى إلى إيقافه مؤقتاً وفق سياسات مزود خدمة الاستضافة.

وأكد أن جميع حسابات المستخدمين آمنة ولا يوجد أي تسريب للبيانات، وأن السيرفرات وقواعد البيانات تعمل بشكل طبيعي تحت إشراف فريق تقني متخصص.

وأشار إلى أن التطبيق يعد مؤسسة حكومية تعمل بتنسيق مع المصرف المركزي، وأن الأموال محفوظة لدى المركزي، موضحاً أن استهداف التطبيق قد يكون مرتبطاً بوصوله إلى نحو 3.7 ملايين حساب.

وختم الكيلاني بالتأكيد أن التطبيق يتمتع بدرجة عالية من الأمان، وأن حماية أموال المستخدمين تعتمد أيضاً على التزامهم بإجراءات الأمان وعدم مشاركة بياناتهم مع أي جهات غير موثوقة، متوعداً بملاحقة أي شخص يشارك في الإضرار بالتطبيق أو استغلاله لعمليات احتيال.

غموض قانوني وتنظيمي

وكان طرح عدد من المستخدمين تساؤلات حول الإطار القانوني الذي يعمل ضمنه التطبيق، إذ تساءل البعض عن الجهة المصرفية التي يتبع لها “شام كاش”، في حين أشار آخرون إلى عدم وضوح السياسات المتعلقة بالتعامل مع العملات الرقمية.

كما أعرب البعض عن مخاوف أمنية وتقنية تتعلق بوجود ثغرات محتملة أو عدم كفاية الحماية القانونية للأموال المخزنة داخل التطبيق، الأمر الذي أدى إلى تصاعد النقاش حول مدى موثوقية “شام كاش” كمنصة مالية في بيئة تشهد تبايناً في التنظيم وتفاوتاً في توفر المعلومات.

تفرض التطورات المتسارعة في قطاع المدفوعات الرقمية في سوريا ضرورة البحث عن حلول عملية ومستدامة تضمن سلامة الأنظمة المالية الرقمية وتعزز ثقة المستخدمين بها، خاصة في ظل توسع الاعتماد على التطبيقات الإلكترونية في صرف الرواتب وإجراء المعاملات المالية اليومية.

وتبرز الحاجة اليوم إلى تطوير بيئة تنظيمية وتقنية واضحة تحكم عمل منصات الدفع الإلكتروني، من خلال تحديد الأطر القانونية الناظمة لها، وتعزيز معايير الأمان السيبراني، وضمان حماية بيانات المستخدمين وأموالهم، بما ينسجم مع المعايير المصرفية المعتمدة عالمياً.

كما تبرز أهمية العمل على رفع كفاءة البنية المصرفية التقليدية وتطوير أنظمة الدفع الإلكتروني المرتبطة بها، بما يتيح إيجاد بدائل موثوقة وآمنة للمستخدمين، ويحد من المخاوف المرتبطة بسلامة المدخرات أو استقرار المعاملات المالية.

وفي هذا السياق، يرى خبراء اقتصاديون وتقنيون أن المرحلة المقبلة تتطلب تعزيز الشفافية المؤسسية، وتوضيح الجهات المشرفة والمسؤولة عن إدارة المنصات المالية الرقمية، إلى جانب تطوير أدوات الرقابة والمساءلة، بما يسهم في بناء الثقة بين المواطنين والمؤسسات المالية ويضمن استقرار النظام المالي في البلاد.